cookie是伺服器下發給浏覽器的一段字元串
浏覽器必須儲存這個Cookie(除非使用者删除)
之後發起相同二級域名請求(任何請求)時,浏覽器必須附上Cookie
cookie的存在類似于公園的檢票員檢查持有門票(cookie)的浏覽器,存在以後才能以登入狀态通路網站
序列化就是把 JS 中的資料(一般是對象)轉變成符合 JSON 文法的字元串
cookie讓後端去設定,不能讓前端修改,否則代表使用者也能修改。
後端設定http header的屬性httponly,前端不能設定被禁止的cookie
1,session 在伺服器端,cookie 在用戶端(浏覽器)
2,session 預設被存在在伺服器的一個檔案裡(不是記憶體)
3,session 的運作依賴 session id,而 session id 是存在 cookie 中的,也就是說,如果浏覽器禁用了 cookie ,同時 session 也會失效(但是可以通過其它方式實作,比如在 url 中傳遞 session_id)
4,session 可以放在 檔案、資料庫、或記憶體中都可以。
5,使用者驗證這種場合一般會用 session 是以,維持一個會話的核心就是用戶端的唯一辨別,即 session id
作者:馮特羅
連結:https://www.zhihu.com/question/19786827/answer/21643186